SIP Link'i kurmak için bir dizi karmaşık entegrasyon gerekir. Entegrasyon sürecinde ortaya çıkabilecek sorunları gidermek için bu makaleden yararlanabilirsiniz.
Başlamadan önce
SIP Link ile ilgili sorunları gidermek için şunlara erişebilmeniz gerekir:
- SBC'nizde paket yakalama işlemi
- Güvenlik duvarınızda paket yakalama işlemi
- Paket yakalama işlemlerini gösteren bir araç
- SBC günlükleriniz
Not: Sorun giderme konusunda daha fazla yardıma ihtiyacınız varsa SBC tedarikçinizle veya operatörünüzle iletişime geçin.
SIP Link ile sinyal bağlantısını onaylama
SIP Link sinyali, Taşıma Katmanı Güvenliği (TLS) kullanır. TLS, herkese açık sertifika yetkilileri (CA) tarafından oluşturulan bir sertifika paketinden oluşur. TLS bağlantınızın durumunu yönetici denetim masasındaki SIP Link açılış sayfasından kontrol edebilirsiniz.
- TLS sertifikanızın aşağıdaki CA'lardan birinden gelmesi gerekir:
- DigiCert
- Entrust DataCard
- GlobalSign
- GoDaddy
- Sectigo
- Önce 3 yönlü İletim Denetimi Protokolü (TCP) el sıkışması, ardından TLS el sıkışması başlatın.
Sertifika değişimi tamamlandığında önce Voice, ardından SBC'nin sertifikası gönderilir.
- Bu değişim sonrasında uygulama verileri Voice ile SBC arasında gönderilebilir.
Arama kalitesiyle ilgili sorunları giderme
Arama kalitesiyle ilgili sorun yaşıyorsanız ağ gecikmesinin tutarlı ve düşük olduğundan emin olun. Voice trafiği, Voice ile SBC arasında en kısa yolu kullandığında arama kalitesi en iyi düzeye ulaşır. Gidiş dönüş gecikmesinin 100 ms veya daha az olması gerekir.
Ağ gecikmesini test etmek için:
- SBC'nin harici arayüzünden Voice medya kullanıcı arabirimi sunucusunu ping'leyin.
- Voice'a en az 4 saat boyunca bağlı kalın.
- Gecikme süresinin tutarlı ve 100 ms veya altında olmasına dikkat edin. Gecikme değerinin ortalamasını almayın ve arada yaşanan gecikme artışlarını kontrol edin.
- Gecikme süreniz 100 ms'nin üstündeyse SBC veya istemci makinenizden Voice medya kullanıcı arabirimine olan ağ yolunu yazdırmak için traceroute yardımcı programını kullanın. Yol mümkün olduğunca kısa olmalıdır. Örneğin:
- Masaüstünde > traceroute lens.voice.google.com veya > traceroute 74.125.39.139'u kullanın.
- Chromebook'larda > tracepath lens.voice.google.com'u kullanın.
- SBC'lerde traceredirect siplink.telephony.goog veya traceway Lens.voice.google.com'u kullanın.
Sık karşılaşılan sinyal bağlantısı sorunlarını giderme
SBC ile Voice arasında TCP oturumu kurulamıyor
TCP oturumu kurulamamasının nedeni bir güvenlik duvarı veya ağ bağlantısı sorunu olabilir. SBC bir SYN mesajı gönderebilir ancak buna yanıt verilmez.
Bu sorunu çözmek için:
- siplink.telephony.google adresini ping'leyerek ağ bağlantısının bulunduğundan emin olun.
- Voice için hedef bağlantı noktası 5672'yi etkinleştirin.
- DNS'nin siplink.telephony.goog çözümlemesinde çalıştığını doğrulayın.
- Güvenlik duvarınızın SBC'den gelen trafiğe izin verdiğinden ve siplink.telephony.goog:5672 bağlantı noktasının açık olduğundan emin olun.
SBC ile Voice arasında TLS oturumu kurulamıyor
Bu sorunu çözmek için:
- PCA ile ilişkili kök sertifikanızın ve ara sertifikanızın, SIP Link için TLS profilinizle ilişkili anahtar deposuna yüklendiğinden emin olun. SBC sertifikasyonu için CSR oluştururken lütfen ilgili SBC tedarikçinizin birlikte çalışabilirlik belgesindeki yönergeleri uygulayın.
- SBC sertifikanızın aşağıdaki kurallara uyduğundan emin olun:
- 2.048 anahtar boyutu
- RSA veya ECDSA şifrelemesi
- SIP Link için oluşturulan ana makine adıyla eşleşen ortak ad (CN)
- Sertifikadaki CN alanıyla eşleşen Workspace alanı
- Karşılıklı kimlik doğrulama etkin
- Sunucu ve istemci kimlik doğrulaması etkin
- Joker karakter sertifikaları desteklenmez
- pki.goog adresinde bulunan Google'ın GTSR1 sertifikasyonunun, SIP Link için ilgili TLS profilinin anahtar deposuna da yüklendiğinden emin olun.
- SBC'den Google'a sertifika geçerliliğinin sona erip ermediğini kontrol edin.
SBC daveti sırasında "404 veya 604 Bulunamadı" yanıtı
SBC daveti sırasında "404 veya 604 Bulunamadı" yanıtı alırsanız Voice'a SBC numarası atanmamış olabilir.
Bu sorunu çözmek için:
- SBC telefon numarasının Voice'ta bir kullanıcıya, oto. operatöre veya zil grubuna atandığından emin olun.
- PAI üstbilgisindeki telefon numarasının E. 164 biçiminde olduğundan emin olun.
SBC daveti sırasında "400 Hatalı İstek" yanıtı
SBC daveti sırasında "400 Hatalı İstek" yanıtı alırsanız yanlış gizli anahtarı kullanıyor olabilirsiniz.
Bu sorunu çözmek için:
- Davet mesajını kontrol edin ve X-Google-Pbx-Trunk-Secret-Key adlı SIP üstbilginizin doğru değere sahip olduğundan emin olun. Bu anahtar, SIP Link kurulduğunda oluşturulur.
- P-Asserted-Identity üstbilgisindeki telefon numarasının E. 164 biçiminde olduğundan emin olun.
Voice'tan "403 Yasak" yanıtı
Sık karşılaşılan medya bağlantısı sorunlarını giderme
Medya bağlantınızla ilgili sorunları gidermeye başlamadan önce, ağınızın aşağıdaki koşulları karşıladığından emin olun:
- Ağınızda Datagram Taşıma Katmanı Güvenliği (DTLS) veya Medya Akışları için Oturum Açıklaması Protokolü Güvenlik Açıklaması (SDES) şifrelemesinden yalnızca biri kullanılmalıdır.
- Şifrelenmemiş SDP teklifleri kullanılmamalıdır. Bu şekilde yapılan aramalar otomatik olarak sonlandırılır.
- MKI veya Crypto Lifetime devre dışı bırakılmalıdır.
- DTLS kullanılıyorsa SBC'de kendinden imzalı sertifika kullanılmalıdır. Sertifikanın CA imzalı olması gerekmez.
- SBC'nizin Voice profilinde desteklenen codec'lerden biri yapılandırılmalıdır: G711 mulaw (PCMU), G711 alaw (PCMA), Opus veya G722.
- Çift tonlu çoklu frekans (DTMF), telefon etkinliği olarak mevcut olmalıdır.
- SBC'nizin harici arayüzüne özel bir herkese açık IP atanmalıdır.
- Güvenlik duvarınız için kaynak ve hedef NAT yapılandırılmalıdır.
Sertifika iletişimi yapılamadı (DTLS)
Bir uyarı mesajı alırsanız (Seviye: Önemli, Açıklama: Bilinmeyen CA) DTLS için kullanılan sertifika onaylanmamış olmayabilir.
DTLS iletişimi, teklifte belirtilen medya uç noktaları ile yanıt SDP bağlantı alanları arasında gerçekleşen bir sertifika el sıkışmasıyla başlar. İşlem başarılı olduğunda, SBC ile Google Voice arasında şifrelenmiş bir bağlantı üzerinden medya akışı sağlanır.
Sorunu çözmek için sertifikanın SBC tarafından gönderilmiş, kendinden imzalı bir sertifikaya sahip olduğundan emin olun. Herkese açık CA'lar tarafından imzalanan sertifikalar, soruna neden olan UDP üzerinden parçalanmaya yol açacağından kullanılmamalıdır.
İstemcinin SBC'den Voice'a gönderdiği karşılama mesajları yanıtlanmıyor (DTLS)
DTLS şifrelemesi kullanırken, istemcinin SBC'den Voice'a gönderip yanıt alamadığı birden fazla karşılama mesajı görebilirsiniz.
Sorunu gidermek için:
- SBC ile Voice medya IP alt ağı (74.125.39.0/24) 19305 veya 26500 bağlantı noktası arasında iki yönlü medya akışı olduğundan emin olmak için güvenlik duvarı bağlantı noktalarını kontrol edin.
- SBC'nin herkese açık IP adresi ve medya bağlantı noktası: 74.125.39.0/24:(19302-19308, 26500). Daha fazla bilgiye ihtiyacınız varsa SIP Link için güvenlik duvarı bağlantı noktası bölümünü inceleyin.
- Google Voice medya IP adresleri, ping'lenerek erişilebilir ve SCB'den erişilip erişilmediğini kontrol etmek için ping'lenerek test edilebilir.
SBC'den Voice'a UDP için yanıt alınamıyor
Sorunu gidermek için:
- SBC ile Voice medya IP alt ağı (74.125.39.0/24) 19305 veya 26500 bağlantı noktası arasında iki yönlü medya akışı olduğundan emin olmak için güvenlik duvarı bağlantı noktalarını kontrol edin.
- SBC'nin herkese açık IP adresi ve medya bağlantı noktası: 74.125.39.0/24:(19302-19308, 26500). Daha fazla bilgiye ihtiyacınız varsa SIP Link için güvenlik duvarı bağlantı noktası bölümünü inceleyin.
- Google Voice medya IP adresleri, ping'lenerek erişilebilir ve SCB'den erişilip erişilmediğini kontrol etmek için ping'lenerek test edilebilir.
- Ağ adresi çevrimi (NAT) uygulanırken güvenlik duvarı, SBC tarafından gönderilen bağlantı noktasını değiştirmemelidir. Bu durumda Voice, kaynağı SBC'nin herkese açık IP adresi olarak görür ancak anlaşılan SDP teklifi ve yanıtından farklı bir bağlantı noktasından gönderildiği için medya paketini bırakır.
İki yönlü paket akışı var ancak aramada ses yok
Google, davete 486 ile yanıt verdi (SDES)
MKI, SPI bağlantısı tarafından desteklenmez. Davetiyede MKI bulunuyorsa devre dışı bırakın.
İlgili konular
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.